We hebben een probleem met data over bedreigingen
Kijk hier maar eens naar.
78 procent van alle beveiligingsprofessionals zeggen dat threat intelligence, informatie over (potentiële) aanvallen essentieel is in het beveiligen van de organisatie, maar slechts 27 procent is van mening dat hun organisatie effectief omgaat met die data. Hoe komt dat?
We hebben een probleem met data over bedreigingen
78 procent van alle beveiligingsprofessionals zeggen dat threat intelligence, informatie over (potentiële) aanvallen essentieel is in het beveiligen van de organisatie, maar slechts 27 procent is van mening dat hun organisatie effectief omgaat met die data. Hoe komt dat?
Organisaties verdrinken in de informatie over (mogelijke) aanvallen op hun organisatie, informatie die als zeer belangrijk wordt beschouwd in de beveiliging van hun organisatie zelfs als ze niet in staat zijn om het te gebruiken in het identificeren van specifieke dreigingen, zo stelt een onderzoeksrapport van Ponemon Institute.
Het onderzoek onder 1000 IT- en securityprofessionals uit Noord-Amerika en Europa laat zien hoe organisaties data over bedreigingen waarderen en tevens de onmogelijkheid van organisaties om de data goed in te zetten.
Terwijl 77 procent van de ondervraagden zegt dat threat intelligence "erg waardevol is voor de beveiliging van de organisatie", stelt minder dan de helft dat "data over dreigingen wordt gebruikt in de strategie hoe te antwoorden op dreigingen". Verder zegt slechts 27 procent dat hun organisatie effectief is in "het gebruik van dreigingsdata in het duidelijk beschrijven van bedreigingen."
De twee belangrijkste redenen voor de onkunde in het benutten van de waarde van die informatie is dat er te veel en te complexe data op de organisatie afkomt en dat er te weinig expertise is in het team.
Voor meer informatie over dit onderwerp kan hier het Ponemon-onderzoek worden gedownload.
-
-
Er zijn nog geen reacties.Reageer
Preview